求助，和java对接国密sm2签名和验证不通过

代码

用的安装包
```
composer require lpilp/guomi
```

PHP代码

$sm2 = new RtSm2('hex', false);
// 公钥
$publicKey = 'xxxxxxxxxxxxxxxxxxxxxx';
// 私钥
$privateKey = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxx';
$userId = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx';
$data = '{"dateStart":"2023-03-29 00:00:00","dateEnd":"2023-03-30 00:00:00","orgId":"390912547139825664"}20230327143500';
$sign = $sm2 ->doSign($data, $privateKey, $userId);
//验签
$m2SignVerify = $sm2->verifySign($data, $sign, $publicKey, $userId);

java同事的代码
遇到的问题
用php和java最初生成的签名长度都是70或者71，对接签名验证不通过
我这边的java同事加了sm2.usePLainEncoding(),设置了PLainDSAEncoding编码后签名长度固定为64，和第三方的java签名验证通过
应该问题就差在这个编码，所以用php如何生成长度为64位的签名？
php始终是验证不通过，跪求PHP如何设置这个编码？
我又尝试安装了GmSSL-PHP这个扩展，签名结果和lpilp/guomi是一致的，长度也是70位，互相验签能通过。但是和java对接就是验证不通过
总感觉就差一点点，就是没找见原因，又遇到过的大佬还望指点！
我就想知道php差哪了，欢迎研究，转发分享，用php生成的签名能验证通过的，我管他叫大哥，咋的都行
测试数据
验证工具网址
```
私钥：24EE8C7931D7031E90A032ADB16CB31DD33F74E99A595823E7571C66D8287816
公钥：7FF1D10F4DDF67F9147B820900B4EDD915B65F8614D88DB02CFDDCEEEDE7A58B17118400DD172D2FCE8BC16E601455E2BFEA4E0553964FD1293B8CC18B66335D
UserID：31323334353637383132333435363738
数据格式：选择ASC格式
签名的数据：12345678
验证方式：把生成的签名放在网站最下面签名后的数据里面，点公钥验签，显示通过为验证成功
```

php 国密签名 sm2

小狼

见习助教 7 声望

暂无个人描述~

2 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

PHP 中一次反射需要多长时间 25 / 8 |

博客

dcat-admin多应用后台高效实现免密登陆其它后台 22 / 11 |

博客

PHP Annotated——2023 年 12 月 25 / 2 |

博客

php面试简单整理 16 / 7 |

分享创造

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

工作

已找到工作 15 / 22 |

小狼

见习助教 7 声望

最佳答案

@deatil 你这个签名是composer require lpilp/guomi这个包生成的吗,这个确实能验证通过，另外方便看下你的$sign咋生成的吗，和我的方法不一样吗。我生成的验证不通过那

f7bc8e4e12eeb381688c579817939e9706cd6c3768a0b8e1e4e014db2efcc67cab9fc94879f68fadc23b3b9a84522d3bef9faf1deb57f601f080c33c31f8cd37

我的代码

use Rtgm\sm\RtSm2;
use Rtgm\util\SmSignFormatRS;

$sm2 = new RtSm2('hex', false);
$document = '12345678';
echo "原始: $document"."<hr>";
$publicKey = '7FF1D10F4DDF67F9147B820900B4EDD915B65F8614D88DB02CFDDCEEEDE7A58B17118400DD172D2FCE8BC16E601455E2BFEA4E0553964FD1293B8CC18B66335D';
// 私钥
$privateKey = '24EE8C7931D7031E90A032ADB16CB31DD33F74E99A595823E7571C66D8287816';
$userId = '31323334353637383132333435363738';
$m2SignData = $sm2 ->doSign($document, $privateKey, $userId);
$res = SmSignFormatRS::asn1_to_rs($m2SignData, "hex");
$res = bin2hex(base64_decode($res));
echo '原始签名';
var_dump($m2SignData);
echo '<hr>';
echo ("处理后: ");
var_dump($res);

原始签名string(140) "304402205fa066ce9671d5fd5c309896f72f8a5b8908e0c06da77c1440fcb770373c13500220658ba0ce573231cb3e9862f5b2d1956b4fe9689e58d1994585eb893e37562d00"
处理后: string(128) "5fa066ce9671d5fd5c309896f72f8a5b8908e0c06da77c1440fcb770373c1350658ba0ce573231cb3e9862f5b2d1956b4fe9689e58d1994585eb893e37562d00"

8个月前评论

deatil

$userId 用hex2bin转为字符。new 那里用的true，true和false都试下吧

deatil

$userId = hex2bin($userId);

小狼（作者）（楼主）

@deatil 就差在这个userID上，我必须关注你一下，牛逼了，大哥，请受在下一拜，江湖最高礼仪，抱拳了

Potato1

@deatil 您好，怎么从SM2加密私钥证书中提取私钥呢

deatil

@Potato1 是pem里提取出明文吗？可以看这个 github.com/deatil/larke-jwt-sm2/bl... 后面的 $der[1] 就是明文

deatil

@Potato1 加密私钥php好像不行，你需要用工具解密出来

Potato1

@deatil 我想用lpilp/guomi这个包进行解密嘛，目前有这个信息
—–BEGIN PRIVATE KEY—–
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQga0uyz+bU40mfdM/QWwSLOAIw1teD
frvhqGWFAFT7r9uhRANCAATsU4K/XvtvANt0yF+eSabtX20tNXCMfaVMSmV7iq4gGxJKXppqIObD
ccNE4TCP1uA7VyFgARYRXKGzV/eMSx17
—–END PRIVATE KEY—–
现在不清楚怎么转成lpilp/guomi这个包需要的值?

deatil

@Potato1 给的pem是pkcs8的，就按照链接里的pkcs8解出私钥的明文

Potato1

@deatil 你好请教个问题，我解密的时候遇到的报错
$data 数据是java生成的，需要进行解密
Laravel

Laravel

deatil

@Potato1 你把data用解私钥key的方式看能不能解出来数据。base64的话看起来像是asn1编码的，需要转换为c1c3c2的数据

Potato1

@deatil 这样好像不太行，私钥是通过
// 解析 PEM 格式的私钥
$privateKey = openssl_pkey_get_private($privateKeyPem);

// 获取私钥信息
$privateKeyDetails = openssl_pkey_get_details($privateKey);

deatil

@Potato1 用的openssl啊。你发下data数据

Potato1

@deatil 好的
// 这个是java加密的数据，需要对这个数据解密
$data = “MGwCIQDafQBon8ZrC5fRya4oC6yAgONN6PIWN/I4fk/8wwhGIAIgJgJ/vmW0UmEGmzTp4sgPvigyafQXSU5gsfwLJvE1WYwEIM8nvAb2K7xoK/Q/yi7z/7jzq5XwO3/TtDyvluEiZD0yBAP1Ed4=”;

// 这个是转换的私钥key
$privateKey = “6b4bb2cfe6d4e3499f74cfd05b048b380230d6d7837ebbe1a865850054fbafdb”;

//转换的私钥key之前的数据
—–BEGIN PRIVATE KEY—–
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQga0uyz+bU40mfdM/QWwSLOAIw1teD
frvhqGWFAFT7r9uhRANCAATsU4K/XvtvANt0yF+eSabtX20tNXCMfaVMSmV7iq4gGxJKXppqIObD
ccNE4TCP1uA7VyFgARYRXKGzV/eMSx17
—–END PRIVATE KEY—–
//使用这个方式进行转的

public function privateHex()
{
    // 从 PEM 文件中读取私钥

$privateKeyPem = “—–BEGIN PRIVATE KEY—–
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQga0uyz+bU40mfdM/QWwSLOAIw1teD
frvhqGWFAFT7r9uhRANCAATsU4K/XvtvANt0yF+eSabtX20tNXCMfaVMSmV7iq4gGxJKXppqIObD
ccNE4TCP1uA7VyFgARYRXKGzV/eMSx17
—–END PRIVATE KEY—–”;

    // 解析 PEM 格式的私钥

$privateKey = openssl_pkey_get_private($privateKeyPem);

    // 获取私钥信息

$privateKeyDetails = openssl_pkey_get_details($privateKey);

// 将私钥转换为 Hex 格式
$privateKeyHex = bin2hex($privateKeyDetails[‘ec’][‘d’]);

// 输出 Hex 格式的私钥
echo $privateKeyHex;
}

Potato1

@deatil 您看下

deatil

@Potato1 data是asn1编码的，php的库不支持，你需要用https://github.com/lpilp/phpsm2sm3sm4/blob/main/src/util/MyAsn1.php#L49 解出数据后转换为c1c3c2的拼接数据再解密

Potato1

@deatil 可以帮忙写个demo吗，不太清楚咋处理呢

deatil

@Potato1 可以看这个博客：PHP 转换 SM2 加密数据 ASN1 格式为 C1C3C2 格式数据

讨论数量: 40

随波逐流

课程读者 166 声望 / 南波万 @ 峨眉山类人猿洞

没有对接过，都试试吧

blog.csdn.net/qq_19289995/article/...

8个月前评论

小狼（楼主）

这个包都找不见了

随波逐流（作者）

@小狼博客：PHP sm2 国密扩展

deatil

见习助教 710 声望

github.com/lpilp/phpsm2sm3sm4/blob...
用库带的方法转换下。
看起来跟招行的有些类似，签名数据也可以用
github.com/lpilp/phpsm2sm3sm4/blob... 这个处理试下

8个月前评论

小狼（楼主）

这些方法都试了，都不行

deatil （作者）

@小狼现在看有C1C2C3和C1C3C2问题，可以都设置试下。

deatil （作者）

@小狼还有就是java 对输入字符做了hex编码，php也需要编码后试下

deatil （作者）

@小狼 userid也是用了hex编码。问下你java同事为什么这些都是用的hex而不是明文

小狼（楼主）

@deatil 我试过了咋样都不行，我不需要加密解密，只签名和验签，i.goto327.top/CryptTools/SM2.aspx这是验证工具，数据格式选asc，你可以试下

deatil （作者）

@小狼你hex这个测试了？没看到具体测试代码没法判断是不是用对了

deatil （作者）

@小狼测试数据有吗？就是你们java验证成功的测试数据，换成测试的证书把数据签名生成的结果，还有测试证书什么的发一个，只听你说是没法具体的知道对不对的。最好就是把测试数据加上

小狼（楼主）

@deatil 我在文章下面加了测试方法，你试下

deatil （作者）

@小狼 java生成的签名有吗？新加的用php生成的验证不成功吗？现在是需要和你们java成功了的验证

小狼（楼主）

@deatil 你要java生成的签名没有用，每次生成的签名是不一样的，只要你生成的签名在这个工具能验证，java程序那边就能验证

deatil （作者）

@小狼 java生成的签名才是正确的，只有验证通过才知道对应的签名方式才是对的。你现在要解决的是对接问题，java现在对了，那就用java的。你可以用java生成的签名到测试网站试下对不对先

deatil （作者）

@deatil f7bc8e4e12eeb381688c579817939e9706cd6c3768a0b8e1e4e014db2efcc67cab9fc94879f68fadc23b3b9a84522d3bef9faf1deb57f601f080c33c31f8cd37 其中一个结果，可以试下验证。测试网站的逻辑就是测试数据是 12345678, uid 是hex格式。代码逻辑就是用解出的明文进行签名，uid 就是 hex 解出的，测试数据就是 12345678

deatil （作者）

@小狼最好把java生成的签名放上来

kanarrow

课程读者 2 声望

直接调用JAVA接口省事 :joy:

8个月前评论

小狼（楼主）

这么说没毛病，就是想知道php为啥不行

deatil

见习助教 710 声望

$res = SmSignFormatRS::asn1_to_rs($sign, "hex");
$res = bin2hex(base64_decode($res));

签名处理后验证没有问题，得看你们那的java得到的签名对不对了

8个月前评论

小狼

见习助教 7 声望

f7bc8e4e12eeb381688c579817939e9706cd6c3768a0b8e1e4e014db2efcc67cab9fc94879f68fadc23b3b9a84522d3bef9faf1deb57f601f080c33c31f8cd37

我的代码

use Rtgm\sm\RtSm2;
use Rtgm\util\SmSignFormatRS;

$sm2 = new RtSm2('hex', false);
$document = '12345678';
echo "原始: $document"."<hr>";
$publicKey = '7FF1D10F4DDF67F9147B820900B4EDD915B65F8614D88DB02CFDDCEEEDE7A58B17118400DD172D2FCE8BC16E601455E2BFEA4E0553964FD1293B8CC18B66335D';
// 私钥
$privateKey = '24EE8C7931D7031E90A032ADB16CB31DD33F74E99A595823E7571C66D8287816';
$userId = '31323334353637383132333435363738';
$m2SignData = $sm2 ->doSign($document, $privateKey, $userId);
$res = SmSignFormatRS::asn1_to_rs($m2SignData, "hex");
$res = bin2hex(base64_decode($res));
echo '原始签名';
var_dump($m2SignData);
echo '<hr>';
echo ("处理后: ");
var_dump($res);

原始签名string(140) "304402205fa066ce9671d5fd5c309896f72f8a5b8908e0c06da77c1440fcb770373c13500220658ba0ce573231cb3e9862f5b2d1956b4fe9689e58d1994585eb893e37562d00"
处理后: string(128) "5fa066ce9671d5fd5c309896f72f8a5b8908e0c06da77c1440fcb770373c1350658ba0ce573231cb3e9862f5b2d1956b4fe9689e58d1994585eb893e37562d00"

8个月前评论

deatil

$userId 用hex2bin转为字符。new 那里用的true，true和false都试下吧

deatil

$userId = hex2bin($userId);

小狼（作者）（楼主）

@deatil 就差在这个userID上，我必须关注你一下，牛逼了，大哥，请受在下一拜，江湖最高礼仪，抱拳了

Potato1

@deatil 您好，怎么从SM2加密私钥证书中提取私钥呢

deatil

@Potato1 是pem里提取出明文吗？可以看这个 github.com/deatil/larke-jwt-sm2/bl... 后面的 $der[1] 就是明文

deatil

@Potato1 加密私钥php好像不行，你需要用工具解密出来

Potato1

deatil

@Potato1 给的pem是pkcs8的，就按照链接里的pkcs8解出私钥的明文

Potato1

@deatil 你好请教个问题，我解密的时候遇到的报错
$data 数据是java生成的，需要进行解密
Laravel

Laravel

deatil

@Potato1 你把data用解私钥key的方式看能不能解出来数据。base64的话看起来像是asn1编码的，需要转换为c1c3c2的数据

Potato1

@deatil 这样好像不太行，私钥是通过
// 解析 PEM 格式的私钥
$privateKey = openssl_pkey_get_private($privateKeyPem);

// 获取私钥信息
$privateKeyDetails = openssl_pkey_get_details($privateKey);

deatil

@Potato1 用的openssl啊。你发下data数据

Potato1

// 这个是转换的私钥key
$privateKey = “6b4bb2cfe6d4e3499f74cfd05b048b380230d6d7837ebbe1a865850054fbafdb”;

public function privateHex()
{
    // 从 PEM 文件中读取私钥

    // 解析 PEM 格式的私钥

$privateKey = openssl_pkey_get_private($privateKeyPem);

    // 获取私钥信息

$privateKeyDetails = openssl_pkey_get_details($privateKey);

// 将私钥转换为 Hex 格式
$privateKeyHex = bin2hex($privateKeyDetails[‘ec’][‘d’]);

// 输出 Hex 格式的私钥
echo $privateKeyHex;
}

Potato1

@deatil 您看下

deatil

@Potato1 data是asn1编码的，php的库不支持，你需要用https://github.com/lpilp/phpsm2sm3sm4/blob/main/src/util/MyAsn1.php#L49 解出数据后转换为c1c3c2的拼接数据再解密

Potato1

@deatil 可以帮忙写个demo吗，不太清楚咋处理呢

deatil

@Potato1 可以看这个博客：PHP 转换 SM2 加密数据 ASN1 格式为 C1C3C2 格式数据

不负岁月

48 声望

直接调用jar包是最快的

5个月前评论

Potato1

0 声望

file

大家使用过证书密钥进行sm2怎么加密吗？

5个月前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

求助，和java对接国密sm2签名和验证不通过

代码

遇到的问题

测试数据

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

求助，和java对接国密sm2签名和验证不通过

代码

遇到的问题

测试数据

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录